jstillery

  • golismero开源Web安全测试框架。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • paranoic用Perl编写的简单漏洞扫描程序。